工場にIT略語を持ち込むのは間違っているだろうか:事例で学ぶ製造業DXセキュリティ対策入門(2)(4/4 ページ)
社内DXセキュリティプロジェクトチームのリーダーに任命された、ABC化学薬品新卒6年目の青井葵。元工場長の変わり者、古井課長の手助けも得て、製造業がDXプロジェクトと併せて進めるべき「DXセキュリティ対策」を推進していく本連載。今回は、現場ヒアリングのために行った工場側との打ち合わせがうまくいかなかった原因を探る。
お互いのせいにし続けていたら何も始まらない
ITだと走りながら考えていくようなとこありますけどね。確かに随分と考え方が違いますね。
そうだね。だから、工場の人たちは、この資料を見て、青井さんがたたき台と言ったり、自分の知らない略語が図中にあったりしたので、本能的に拒否してしまったんだろうね。
そうだったんですか。全然気付きませんでした。とはいえ、工場の人たちも、もう少し歩み寄ってくれてもいい気がするのですが。
もちろんそうだよ。でもそうやってお互いのせいにし続けていたら何も始まらないよね。だから最初の一歩をこちら側が踏み出して、相手を理解する姿勢を見せるところから始めようよ。青井さんにはそれができると思うよ。
愛ですね。
そうだね、後は敬意かな。ITの人から見ると工場の人たちは動きが遅いし、頭が固いように見えるかもしれないけど、一方で、長年にわたって、高い品質を維持しながらモノづくりを続けることは並大抵のことではないからね。その実績は素直に認めるべきだと思うよ。
確かに、製品がなかったら私たちのビジネスが成り立たないですからね。
一方で、工場の人も、ITの人に対して敬意をもつ必要があると思う。
一方通行では駄目なんですね。
そうだね。工場の人たちはあまりセキュリティ事故を経験してないから、どこかでセキュリティ対策なんて意味ないと思っているところがあるんだ。どうせ何かあっても、自分たちで何とかするよと考えているところがあるんだよね。基本的にITの人を信用していないから、話を聞こうとする姿勢に欠けることがある。ただ、DXを進める過程で、外部との接続が増えてくると、ITの人たちに頼る必要も出てくるはずだよね。
お互いが敬意をもって、知恵を出し合って、どのようなセキュリティ対策にするかの落としどころを探すことが大事というわけですね。
その通り。お互いの文化の壁を乗り越えて、協力的に進められるようになるには、時間がかかるかもしれないけど、実現できたらすごいと思わないかい?
何だか少しやる気がでてきました。SQDCとか5SとかドSとか、他にもいろいろ学んで、工場の人たちの大事にしているものを少しでも理解した上で、もう一度打ち合わせをお願いしてみようと思います!
ドSは学ばなくてよろしい。ただ、相手の文化に合わせるというのは最初のスタートなんだけど、お互いの理解が進んできたときには、何か共通の言葉があるといいよね。それについては、また改めて説明するよ。
今まで工場の人たちとのやりとりに対する姿勢が甘かったことに気づいて、逆に気持ちが楽になった。
ところで青井さん、ちょっと聞きたいことがあるんだけど。
はい、なんでしょうか。
さっき青井さんが言ってた「ぴえん」とか「ぱおん」とか、あれどういう意味?
……。
なるほど、文化や言葉の壁というのは至るところにあるんだなぁ。
参考資料:青井さんのセキュリティ対策案資料と古井課長のアドバイス
佐々木氏執筆の書籍が発売中です!
本連載を執筆する佐々木弘志氏が執筆した書籍「製造業のサイバーセキュリティ: 産業サイバーセキュリティ体制の構築と運用」が発売中です。入門編の位置付けとなる本連載からさらに踏み込んで、より実践的な製造業のサイバーセキュリティ対策を進めるのに最適な解説書となっています。興味のある方は、Amazon.comや書店でチェックしてください!
筆者プロフィール
佐々木 弘志(ささき ひろし)
国内製造企業の制御システム機器の開発者として14年間従事した後、セキュリティベンダーに転職。制御システム開発の経験をもつセキュリティ専門家として、産業サイバーセキュリティの文化醸成(ビジネス化)をめざし、国内外の講演、執筆などの啓発やソリューション提案などのビジネス活動を行っている。CISSP認定保持者。
2021年8月〜現在:フォーティネットジャパン株式会社 OTビジネス開発部 部長
2012年12月〜2021年7月:マカフィー株式会社 サイバー戦略室 シニア・セキュリティ・アドバイザー
2017年7月〜現在:独立行政法人 情報処理推進機構(IPA)産業サイバーセキュリティセンター(ICSCoE)専門委員(非常勤)
2016年5月〜2020年12月、2021年7月〜現在:経済産業省 商務情報政策局 情報セキュリティ対策専門官(非常勤)
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
- ≫連載「事例で学ぶ製造業DXセキュリティ対策入門」バックナンバー
いきなり社長に呼ばれたらDXセキュリティ対策を丸投げされた件
中堅化学薬品メーカーのABC化学薬品に勤める新卒入社6年目の青井葵。彼女はいきなり社長室に呼ばれ、社内DXセキュリティプロジェクトチームのリーダーに任命される。それまで社内のセキュリティ問い合わせ担当だった青井にとって、これはいきなり荷が重すぎる! 元工場長の変わり者、古井課長の支援の下、果たしてプロジェクトの命運はいかに!?
IoT時代の安心・安全に組織面の対応が重要となる理由
製造業がIoT(モノのインターネット)を活用していく上で課題となっているのが、サイバーセキュリティをはじめとする安心・安全の確保だ。本連載では、安心・安全を確立するための基礎となる「IoT時代の安全組織論」について解説する。第1回は、技術面以上に、なぜ組織面での対応が重要となるのかについて説明する。
なぜ今、制御システムセキュリティがアツいのか?
なぜ今制御システムセキュリティが注目を集めているのか。元制御システム開発者で現在は制御システムセキュリティのエバンジェリスト(啓蒙することを使命とする人)である筆者が、制御システム技術者が知っておくべきセキュリティの基礎知識を分かりやすく紹介する。
経産省BASセキュリティガイドラインの必要性と策定の経緯
本連載は、経済産業省によって、2017年12月に立ち上げられた「産業サイバーセキュリティ研究会」のワーキンググループのもとで策定され、2019年6月にVer.1.0として公開された「ビルシステムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン」について、その背景や使い方など、実際に活用する際に必要となることを数回にわたって解説する。あまりセキュリティに詳しくない方でも分かるように、なるべく専門用語を使わずに説明する。
今、電力システムにセキュリティが必要とされている4つの理由
電力システムに、今、大きな転換期が訪れている。電力自由化やスマートメーターの普及など、より効率的な電力供給が進む一方で、これまで大きな問題とならなかった「サイバーセキュリティ」が重要課題となってきたのだ。本連載では、先行する海外の取り組みを参考にしながら、電力システムにおけるサイバーセキュリティに何が必要かということを紹介する。